Wireshark - кроссплатформенный инструмент для захвата и анализа интернет-трафика в локальной вычислительной сети. Он входит в состав любых дистрибутивов Linux - его можно установить из репозитория. Недостаток - по умолчанию сетевая карта видна лишь при использовании повышения прав sudo. Другой недостаток - переполнение временного файла захвата в папке /tmp происходит очень быстро.

1. Запуск Wireshark под учетной записью пользователя (без sudo)

1) Установка wireshark

обычная:

sudo apt-get install wireshark

или из репозитория:

sudo apt-get update
sudo add-apt-repository ppa:dreibh/ppa
sudo apt-get update
sudo apt-get install wireshark

2) Включение возможности запуска от любого пользователя - создание группы пользователей "wireshark"

sudo dpkg-reconfigure wireshark-common 

ответ YES.

3) Добавление имени входа текущего пользователя в группу "wireshark"

sudo adduser $USER wireshark

или

sudo usermod -a -G wireshark $USER

4) Включение записи пакетов под любым пользователем

sudo chmod +x /usr/bin/dumpcap

5) После этого запуск можно производить от текущего пользователя

wireshark

2. Настройка кольцевого буфера в wireshark

1) Создать папку для захвата и в ней пустой файл с именем, которе станет шаблоном для файлов буфера:

cd ~
mkdir wireshark-capture
cd wireshark-capture
touch record

2) В wireshark перейти в меню "Захват" - "Вывод" и выполнить настройку:

• "Захватывать в постоянный файл:" -"Открыть" - выбрать файл созданный в пункте - например, /home/username/wireshark-capture/record. Хотите заменить его? Да.
• вверху галочка Автоматически создать новый файл
• после 80000 пакетов (соответствует файлу захвата размером около 74-77 Мбайт)
• после 50 мегабайт (файлы равного размера 47.7 МиБ)
• внизу Использовать кольцевой буфер с 3 файлами (число файлов любое от 3 до 5)
• OK

Выключение захвата - при помощи красной кнопки "Стоп" или клавиш Ctrl+E.

Для повторного запуска с использованием кольцевого буфера следует повторить указанные шаги
"Захват" - "Вывод" и т.д. На вопрос о сохранении предыдущих данных ответить отрицательно.

Источники:

• Creating a rolling or ring buffer packet capture in Wireshark for Windows
• Setting up wireshark for non root user

相关出版物

Установка и настройка CodeLite в Linux Mint 21.1

Как связать LibreOffice Base с MySQL

Управление трансивером в Linux

Передача больших файлов со смартфона на ПК под Linux

WSJT-X vs wsjt-x_improved - часть 1